Как создать DeepFake
Приветствую читателей Cmd!
Сегодня поговорим о тренде 2020 года, а именно - создании дипфейков.
Deepfake - методика синтеза изображения, основанная на искусственном интеллекте. Она используется для соединения и наложения существующих изображений и видео на исходные изображения или видеоролики.
Вы могли видеть дипфейки известных личностей в разных ситуация. Мемы, фильмы, трейлеры. Но из-за доступности данной технологии замену лиц уже считают угрозой 21 века.
С распространением deep fake появилась опасность дискредитации любого пользователя, фото которого есть в сети. Учитывая количество фото, которые мы заливаем в социальные сети, недостатка в материале для deep fake нет. Проблема в том, что в будущем пользователи, которые не смогут доказать, что их не было на определённом видео, может, например, грозить тюремный срок.
Попробовать эту технологию может каждый:
1️⃣https://github.com/lbfs/DeepFaceLab_Linux
для продвинутого юзера
2️⃣https://play.google.com/store/apps/details?id=video.reface.app
приложения для android. Пробная версия 3 дня, подходит для тех, кто не хочет заморачиваться.
3️⃣https://deepfakesweb.com/
не уступает первому способу, но создание дипфейка платное
Приветствую читателей Cmd!
Сегодня поговорим о тренде 2020 года, а именно - создании дипфейков.
Deepfake - методика синтеза изображения, основанная на искусственном интеллекте. Она используется для соединения и наложения существующих изображений и видео на исходные изображения или видеоролики.
Вы могли видеть дипфейки известных личностей в разных ситуация. Мемы, фильмы, трейлеры. Но из-за доступности данной технологии замену лиц уже считают угрозой 21 века.
С распространением deep fake появилась опасность дискредитации любого пользователя, фото которого есть в сети. Учитывая количество фото, которые мы заливаем в социальные сети, недостатка в материале для deep fake нет. Проблема в том, что в будущем пользователи, которые не смогут доказать, что их не было на определённом видео, может, например, грозить тюремный срок.
Попробовать эту технологию может каждый:
1️⃣https://github.com/lbfs/DeepFaceLab_Linux
для продвинутого юзера
2️⃣https://play.google.com/store/apps/details?id=video.reface.app
приложения для android. Пробная версия 3 дня, подходит для тех, кто не хочет заморачиваться.
3️⃣https://deepfakesweb.com/
не уступает первому способу, но создание дипфейка платное
За 7 лет киберпреступность в России увеличилась в 20 раз
Количeство прeступлeний с примeнeниeм новeйших информационных тeхнологий и интeрнeта в России увeличилось болee чeм в двадцать раз за послeдниe сeмь лeт, сообщила прeдставитeль Слeдствeнного комитeта России (СКР) Свeтлана Пeтрeнко.
- В 2019 году рост преступлений в сравнeнии с 2018 годом увeличился почти в два раза
- В пeрвом полугодии 2020 года число кибeрпрeступлeний выросло на 91,7%.
В СКР был создан спeциализированный отдeл по расслeдованию прeступлeний, совeршeнных с использованиeм высоких тeхнологий. «От слeдоватeлeй этого подраздeлeния трeбуeтся нe только выполнeниe процeссуальных функций, но и созданиe особых подходов, мeтодик производства слeдствeнных дeйствий, формированиe аналитичeской базы», — подчeркнула Свeтлана Пeтрeнко.
Друзья, никогда не переходите черту закона, особенно в интернете🙏🏻
Интернет - штука опасная. Даже у честного человека могут быть проблемы в сети, а у преступников они будут точно.
Когда-то давно, поимка самых опасных киберпрестунпиков была лишь вопросом времени. Представляете, c какой легкостью
органы находят обычных скамеров с авито, например?
Количeство прeступлeний с примeнeниeм новeйших информационных тeхнологий и интeрнeта в России увeличилось болee чeм в двадцать раз за послeдниe сeмь лeт, сообщила прeдставитeль Слeдствeнного комитeта России (СКР) Свeтлана Пeтрeнко.
- В 2019 году рост преступлений в сравнeнии с 2018 годом увeличился почти в два раза
- В пeрвом полугодии 2020 года число кибeрпрeступлeний выросло на 91,7%.
В СКР был создан спeциализированный отдeл по расслeдованию прeступлeний, совeршeнных с использованиeм высоких тeхнологий. «От слeдоватeлeй этого подраздeлeния трeбуeтся нe только выполнeниe процeссуальных функций, но и созданиe особых подходов, мeтодик производства слeдствeнных дeйствий, формированиe аналитичeской базы», — подчeркнула Свeтлана Пeтрeнко.
Друзья, никогда не переходите черту закона, особенно в интернете🙏🏻
Интернет - штука опасная. Даже у честного человека могут быть проблемы в сети, а у преступников они будут точно.
Когда-то давно, поимка самых опасных киберпрестунпиков была лишь вопросом времени. Представляете, c какой легкостью
органы находят обычных скамеров с авито, например?
Улучшаем качество изображения с помощью ИИ
Приветствую друзья.
Технологии искусственного интеллекта постепенно развиваются, помогая решать задачи и проблемы самых разных сфер.
В нашем случаи, такая обработка помогает при создании фейк аккаунта. Можно найти очень хороший пак фотографий, но они будут в плохом качестве.
Тут нам и поможет ИИ.
Let's Enhance — онлайн-сервис, созданный с помощью искусственного интеллекта, который позволяет улучшить изображения и масштабировать их без потери качества.
По словам разработчиков, они использовали технологию машинного обучения с высоким разрешением. Нейронная сеть, обученная на большой базе реальных фотографий, учится восстанавливать детали и сохранять четкие линии и контуры, опираясь на знание типичных объектов и текстур, существующих в реальном мире.
Чтобы воспользоваться сервисом, воспользуемся временной почтой, пройдем регистрацию и загрузим фото. Сначала попробуйте стандартные настройки, а потом можно и поэкспериментировать
▫️letsenhance.io
P.S Если немного отойти от темы улучшения качество фотографии с помощью ИИ, то обязательно посмотрите ролик с высадки астронавтов на Луну, который улучшил энтузиаст с помощью ИИ. Я вот залип
Приветствую друзья.
Технологии искусственного интеллекта постепенно развиваются, помогая решать задачи и проблемы самых разных сфер.
В нашем случаи, такая обработка помогает при создании фейк аккаунта. Можно найти очень хороший пак фотографий, но они будут в плохом качестве.
Тут нам и поможет ИИ.
Let's Enhance — онлайн-сервис, созданный с помощью искусственного интеллекта, который позволяет улучшить изображения и масштабировать их без потери качества.
По словам разработчиков, они использовали технологию машинного обучения с высоким разрешением. Нейронная сеть, обученная на большой базе реальных фотографий, учится восстанавливать детали и сохранять четкие линии и контуры, опираясь на знание типичных объектов и текстур, существующих в реальном мире.
Чтобы воспользоваться сервисом, воспользуемся временной почтой, пройдем регистрацию и загрузим фото. Сначала попробуйте стандартные настройки, а потом можно и поэкспериментировать
▫️letsenhance.io
P.S Если немного отойти от темы улучшения качество фотографии с помощью ИИ, то обязательно посмотрите ролик с высадки астронавтов на Луну, который улучшил энтузиаст с помощью ИИ. Я вот залип
Как найти уязвимости в роутерах
Приветствую читателей Cmd!
Роутеры потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность. В декабре прошлого года специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно взломать из-за уязвимости в механизме получения автоматических настроек.
Допустим, ваш роутер уязвим и любой пользователь сети может получить к нему доступ. Какие последствия вас могут ждать?
▫️полный контроль над роутером со стороны злоумышленника.
(Он сможет задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство.)
▫️подмена адресов DNS в настройках роутера на подконтрольные взломщику серверы.
(Взломщик будет вас перенаправлять на фишинг сайты, где требуется ввод банковской карты)
Думаю всем понятно, что нужно следить за безопасностью роутера, а поможет нам в этом сервис ShieldsUP
Данный сервис отправляет до 10 SSDP пакетов на ваш IP адрес и в дальнейшем связывается с вашим роутером в попытке получить ответ от любой публично выставленной и прослушивающей службы UPnP SSDP.
Протоколы UPnP никогда не были предназначены для публичного доступа в Интернет, и любое интернет-оборудование, которое осуществляет ответ, должно считаться дефектным, небезопасным и непригодным для использования. Любое такое оборудование должно быть немедленно отключено.
Проверить: https://www.grc.com/shieldsup
Приветствую читателей Cmd!
Роутеры потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность. В декабре прошлого года специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно взломать из-за уязвимости в механизме получения автоматических настроек.
Допустим, ваш роутер уязвим и любой пользователь сети может получить к нему доступ. Какие последствия вас могут ждать?
▫️полный контроль над роутером со стороны злоумышленника.
(Он сможет задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство.)
▫️подмена адресов DNS в настройках роутера на подконтрольные взломщику серверы.
(Взломщик будет вас перенаправлять на фишинг сайты, где требуется ввод банковской карты)
Думаю всем понятно, что нужно следить за безопасностью роутера, а поможет нам в этом сервис ShieldsUP
Данный сервис отправляет до 10 SSDP пакетов на ваш IP адрес и в дальнейшем связывается с вашим роутером в попытке получить ответ от любой публично выставленной и прослушивающей службы UPnP SSDP.
Протоколы UPnP никогда не были предназначены для публичного доступа в Интернет, и любое интернет-оборудование, которое осуществляет ответ, должно считаться дефектным, небезопасным и непригодным для использования. Любое такое оборудование должно быть немедленно отключено.
Проверить: https://www.grc.com/shieldsup
Сколько миллионов теряют компании из-за взломов и утечек данных?
Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн.
Если организация выступает в качестве контроллера данных для 40-50 миллионов записей, то ее финансовые потери в случае утечки данных могут составить около $364 млн.
В тех случаях, когда злоумышленники взламывали корпоративные сети с помощью украденных или скомпрометированных учетных данных, финансовые потери компаний составляли $4,77 млн на один взлом.
Большинство инцидентов происходят из-за украденных данных сотрудников компаний, а также неправильной конфигурация облачных сервисов.
Вот многие радуются, что компании активно теперь будут вводить работу на удаленке, а по факту это приведет к ухудшению безопасности данных и в сеть будут частенько сливаться разные БД🤔
Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн.
Если организация выступает в качестве контроллера данных для 40-50 миллионов записей, то ее финансовые потери в случае утечки данных могут составить около $364 млн.
В тех случаях, когда злоумышленники взламывали корпоративные сети с помощью украденных или скомпрометированных учетных данных, финансовые потери компаний составляли $4,77 млн на один взлом.
Большинство инцидентов происходят из-за украденных данных сотрудников компаний, а также неправильной конфигурация облачных сервисов.
Вот многие радуются, что компании активно теперь будут вводить работу на удаленке, а по факту это приведет к ухудшению безопасности данных и в сеть будут частенько сливаться разные БД🤔
Проверяем существует ли Email
Приветствую друзья!
Согласитесь, электронная почта очень популярный инструмент в наше время, тем не менее она никак не исчерпала свои функции как инструмента коммуникации.
Обычно проверкой почты занимаются OSINT специалисты, которым по крупицам собирают информацию о человеке или компании и проверка email'a на существование является важной частью.
Чтобы осуществить проверку нужно воспользоваться сервисом 2ipru. Их сервер попытается связаться с удаленным сервером, на котором должен быть расположен этот email адрес и проверить, существует он или нет.
Также, в этом посте хочу осветить проблему спама на почту. Бывает, где-то засветишь свой email, а потом на него летит огромное кол-во непонятных писем.
Спам, вирусы и прочий шлак. Как же от этого защититься?
Очень просто - не оставляйте нигде свой адрес в открытом виде. А что же делать, если все таки нужно где то опубликовать свой адрес для связи? В этом случае воспользуйтесь сервисом генерации email адреса в виде картинки. В таком виде ни один спамбот не обнаружит вашего адреса, можете быть спокойны.
https://2ip.ru/mail-checker/
https://2ip.ru/spambot/
Приветствую друзья!
Согласитесь, электронная почта очень популярный инструмент в наше время, тем не менее она никак не исчерпала свои функции как инструмента коммуникации.
Обычно проверкой почты занимаются OSINT специалисты, которым по крупицам собирают информацию о человеке или компании и проверка email'a на существование является важной частью.
Чтобы осуществить проверку нужно воспользоваться сервисом 2ipru. Их сервер попытается связаться с удаленным сервером, на котором должен быть расположен этот email адрес и проверить, существует он или нет.
Также, в этом посте хочу осветить проблему спама на почту. Бывает, где-то засветишь свой email, а потом на него летит огромное кол-во непонятных писем.
Спам, вирусы и прочий шлак. Как же от этого защититься?
Очень просто - не оставляйте нигде свой адрес в открытом виде. А что же делать, если все таки нужно где то опубликовать свой адрес для связи? В этом случае воспользуйтесь сервисом генерации email адреса в виде картинки. В таком виде ни один спамбот не обнаружит вашего адреса, можете быть спокойны.
https://2ip.ru/mail-checker/
https://2ip.ru/spambot/
Хакер из Гомеля заработал более $2 миллиардов с помощью вымогателя GandCrab
Сотрудники управления «К» МВД Беларуси выявлен хакер из Гомеля, который занимался рассылкой одного из самых известных вирусов-вымогателей «GandCrab», сообщили в пресс-службе МВД Беларуси.
Установить личность злоумышленника удалось благодаря взаимодействию с киберполицией Румынии и Великобритании. Гомельчанин входил в международную хакерскую группу, которая заразила своим вирусом свыше 54 тысяч компьютеров по всему миру.
«На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным», — сказали в МВД.
Потерпевшие могли восстановить доступ к ПК за выкуп в криптовалюте в размере от 400 до 1,5 тысячи долларов США. При просрочке уплаты требуемая хакерами сумма удваивалась.
Общий доход от деятельности GandCrab составил более $2 млрд
P.S На фото ниже прощальная речь хакерской группировки, которая распространяла вирус.
"Мы доказали, что совершая злые поступки возмездие не приходит",- говорит лидер группировки. Как в воду глядел👍🏻👍🏻👍🏻
Сотрудники управления «К» МВД Беларуси выявлен хакер из Гомеля, который занимался рассылкой одного из самых известных вирусов-вымогателей «GandCrab», сообщили в пресс-службе МВД Беларуси.
Установить личность злоумышленника удалось благодаря взаимодействию с киберполицией Румынии и Великобритании. Гомельчанин входил в международную хакерскую группу, которая заразила своим вирусом свыше 54 тысяч компьютеров по всему миру.
«На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным», — сказали в МВД.
Потерпевшие могли восстановить доступ к ПК за выкуп в криптовалюте в размере от 400 до 1,5 тысячи долларов США. При просрочке уплаты требуемая хакерами сумма удваивалась.
Общий доход от деятельности GandCrab составил более $2 млрд
P.S На фото ниже прощальная речь хакерской группировки, которая распространяла вирус.
"Мы доказали, что совершая злые поступки возмездие не приходит",- говорит лидер группировки. Как в воду глядел👍🏻👍🏻👍🏻
Как заразить документы Microsoft Office?
Приветствую читателей Cmd!
Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.
Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости , а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
6. Сохраняем и возвращаем в винрар.
Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда
Приветствую читателей Cmd!
Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.
Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости , а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
6. Сохраняем и возвращаем в винрар.
Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда
Как даже из новичка сделать крутого хакера?
Редко когда фильм про хакеров обходится без сцены, в которой герой с поразительной прытью стучит по клавиатуре, а по экрану бегут загадочные строки с кодом. Даже если там написана не полная ерунда (яркий пример — сериал Mr. Robot), в жизни тебе вряд ли удастся достичь такой впечатляющей скорости.
Но иногда важно не то, что ты делаешь, а то, как это выглядит. В таких случаях тебе поможет сайт geektyper.com. Открываешь его, разворачиваешь браузер на полный экран и можешь начинать стучать по кнопкам — на экране будут бежать те самые случайные, но впечатляюще смотрящиеся строки кода. На выбор разные темы оформления, в том числе с логотипом невнятной правительственной организации (с подозрительно знакомым сокращением), «под Матрицу» или даже в стиле Aperture Science из игры Portal. Для тех, кто желает изобразить продуктивную работу есть темы Microsoft Word и Visual Studio.
Данный сервис придет на помощь даже самым серьезным ребятам. Ведь согласитесь, когда твои близкие спрашивают: "Чем ты увлекаешься?", "Что это вообще такое", не очень хочется показывать реальный процесс работы, ведь в наших реалиях он не такой красочный.
https://geektyper.com/
Редко когда фильм про хакеров обходится без сцены, в которой герой с поразительной прытью стучит по клавиатуре, а по экрану бегут загадочные строки с кодом. Даже если там написана не полная ерунда (яркий пример — сериал Mr. Robot), в жизни тебе вряд ли удастся достичь такой впечатляющей скорости.
Но иногда важно не то, что ты делаешь, а то, как это выглядит. В таких случаях тебе поможет сайт geektyper.com. Открываешь его, разворачиваешь браузер на полный экран и можешь начинать стучать по кнопкам — на экране будут бежать те самые случайные, но впечатляюще смотрящиеся строки кода. На выбор разные темы оформления, в том числе с логотипом невнятной правительственной организации (с подозрительно знакомым сокращением), «под Матрицу» или даже в стиле Aperture Science из игры Portal. Для тех, кто желает изобразить продуктивную работу есть темы Microsoft Word и Visual Studio.
Данный сервис придет на помощь даже самым серьезным ребятам. Ведь согласитесь, когда твои близкие спрашивают: "Чем ты увлекаешься?", "Что это вообще такое", не очень хочется показывать реальный процесс работы, ведь в наших реалиях он не такой красочный.
https://geektyper.com/
👍1
Совершаем скрытую видеосъемку со смартфона
Приветствую читателей Cmd!
Сегодня я вам расскажу о том, как вести скрытую съемку с помощью вашего смартфона. Причем это можно будет делать так, чтобы никто даже и не догадался, что вы снимаете. Вы сможете почувствовать себя OSINT специалистом, примерить роль секретного агента или попросту подшутить над друзьями, – как использовать представленное ниже приложение каждый решит сам.
Основной особенностью Background Video Recorder является то, что он дает возможность записывать видео и делать фотографии в фоновом режиме с заблокированным экраном. При этом, без единого уведомления или предварительного просмотра, позволяя вам запечатлеть нужный момент так, чтобы никто об этом не узнал.
Функционал и особенности:
Поддержка русского языка, полное скрытие окна пред просмотра, отключения звука затвора, вибрации и уведомления о начале записи, автоматическая активация съемки, которая включается с помощью заранее установленного таймера, скрытие записанных файлов из галереи или всей системы. В таком случае, чтобы просмотреть видео, нужно заходить в приложение.
Возможность создания скрытого активатора записи. А именно, в настройках можно создать кнопку, в виде другого приложения, фонарика или карты и т.д, которая будет запускать фоновую видео запись.
Хочу еще добавить, что из огромной кучи приложений для скрытой съемки - это самое лучшее на мой взгляд. Более 100 тыс. установок, 4,5 звезды в Google Play и
конечно же огромный пул настроек.
Скачать из Google Play
Топик на 4PD
Приветствую читателей Cmd!
Сегодня я вам расскажу о том, как вести скрытую съемку с помощью вашего смартфона. Причем это можно будет делать так, чтобы никто даже и не догадался, что вы снимаете. Вы сможете почувствовать себя OSINT специалистом, примерить роль секретного агента или попросту подшутить над друзьями, – как использовать представленное ниже приложение каждый решит сам.
Основной особенностью Background Video Recorder является то, что он дает возможность записывать видео и делать фотографии в фоновом режиме с заблокированным экраном. При этом, без единого уведомления или предварительного просмотра, позволяя вам запечатлеть нужный момент так, чтобы никто об этом не узнал.
Функционал и особенности:
Поддержка русского языка, полное скрытие окна пред просмотра, отключения звука затвора, вибрации и уведомления о начале записи, автоматическая активация съемки, которая включается с помощью заранее установленного таймера, скрытие записанных файлов из галереи или всей системы. В таком случае, чтобы просмотреть видео, нужно заходить в приложение.
Возможность создания скрытого активатора записи. А именно, в настройках можно создать кнопку, в виде другого приложения, фонарика или карты и т.д, которая будет запускать фоновую видео запись.
Хочу еще добавить, что из огромной кучи приложений для скрытой съемки - это самое лучшее на мой взгляд. Более 100 тыс. установок, 4,5 звезды в Google Play и
конечно же огромный пул настроек.
Скачать из Google Play
Топик на 4PD
Россияне не смогут пополнять наличными анонимные электронные кошельки
В России с 3 августа вступили в силу поправки в закон «О национальной платежной системе», которые ограничивают пополнение электронных кошельков наличными.
Пользователи сервиса «Яндекс.Деньги», «QIWI-кошелька» WebMoney, PayPal, VK Pay и других аналогичных теперь не смогут вносить наличные на свои счета анонимно через платежные терминалы и офисы операторов сотовой связи. Теперь для внесения денег им нужно идентифицироваться и привязать к кошельку банковский счет.
Ограничения ввели в рамках борьбы с отмыванием денег, мошенничеством, незаконным оборотом денежных средств и терроризмом.
На мой взгляд, единственные люди, которые пострадают от этого закона - девятилетние школьники. Теперь мы не сможем лицезреть маленьких детей, которые стоят у терминала и пополняют свой киви, дабы купить аккаунт какой-нибудь игры...😥
В России с 3 августа вступили в силу поправки в закон «О национальной платежной системе», которые ограничивают пополнение электронных кошельков наличными.
Пользователи сервиса «Яндекс.Деньги», «QIWI-кошелька» WebMoney, PayPal, VK Pay и других аналогичных теперь не смогут вносить наличные на свои счета анонимно через платежные терминалы и офисы операторов сотовой связи. Теперь для внесения денег им нужно идентифицироваться и привязать к кошельку банковский счет.
Ограничения ввели в рамках борьбы с отмыванием денег, мошенничеством, незаконным оборотом денежных средств и терроризмом.
На мой взгляд, единственные люди, которые пострадают от этого закона - девятилетние школьники. Теперь мы не сможем лицезреть маленьких детей, которые стоят у терминала и пополняют свой киви, дабы купить аккаунт какой-нибудь игры...😥
Зашифровываем PDF-файлы
Приветствую друзья!
Думаю на планете очень мало людей, которые не пользуются PDF.
PDF (от англ. Portable Document Format) - это специальный формат электронных документов, который не зависит от выбранной ОС, программы просмотра электронных документов или еще чего-нибудь. Он единый для любого устройства. Именно поэтому люди по всему миру выбирают этот формат документов.
Конечно, не нужно забывать о защите PDF файлов, ведь данный формат очень востребован и люди часто воруют чужие документы. (рабочие файлы, манулы, книги, курсы и т.д). Чтобы защититься от этого можно воспользоваться сервисом pdf2go.
Pdf2go - бесплатный онлайн-сервис, позволяющий проводить различные операции с PDF-файлами. Например, защищать от копирования, печати, изменений, устанавливать пароли на документы.
Защита документа паролем позволяет ограничить несанкционированный доступ к документу и запретить неавторизованным лицам производить те или иные действия над документом. Без пароля пользователь не сможет открыть документ или не сможет отредактировать, распечатать или прокомментировать содержимое.
https://www.pdf2go.com/ru/protect-pdf
Приветствую друзья!
Думаю на планете очень мало людей, которые не пользуются PDF.
PDF (от англ. Portable Document Format) - это специальный формат электронных документов, который не зависит от выбранной ОС, программы просмотра электронных документов или еще чего-нибудь. Он единый для любого устройства. Именно поэтому люди по всему миру выбирают этот формат документов.
Конечно, не нужно забывать о защите PDF файлов, ведь данный формат очень востребован и люди часто воруют чужие документы. (рабочие файлы, манулы, книги, курсы и т.д). Чтобы защититься от этого можно воспользоваться сервисом pdf2go.
Pdf2go - бесплатный онлайн-сервис, позволяющий проводить различные операции с PDF-файлами. Например, защищать от копирования, печати, изменений, устанавливать пароли на документы.
Защита документа паролем позволяет ограничить несанкционированный доступ к документу и запретить неавторизованным лицам производить те или иные действия над документом. Без пароля пользователь не сможет открыть документ или не сможет отредактировать, распечатать или прокомментировать содержимое.
https://www.pdf2go.com/ru/protect-pdf
👍1
В Московском метро будет установлена система распознавания лиц
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Поиск паролей в слитых базах с помощью Google
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
Как взломать пароль WinRAR?
Приветствую читателей Cmd!
Уверен, каждый из нас как минимум один раз в жизни встречался с запароленными архивами. Сетевой сталкеринг очень распространен в наши дни. Много кто прибегает к такому виду деятельности либо чисто по фану, либо исходя из конкретных целей. Конечно, ведь по данным IDC интернет "забит" экзабайтами информации (примерно 500 млрд. ГБ), и среди такой кучи данных можно отыскать много всего интересного.
Сразу уточню, что взломать пароль можно только от архива, который запакован в 3, край 4 версии RARа. Взломать пароль пятой версии на данный момент не возможно, тк разработчики добавили туда шифрования AES-256.
1. Скачиваем программу Advanced Archive Password Recoverу
(Либо пробную версию либо фулл.)
2. Устанавливаем ее > Открываем > переходим на вкладочку «Options» и устанавливаем русский язык.
3. Переходим на вкладку Длина и устанавливаем количество символов.
(по опыту скажу, лучше пробовать с 4 символов)
4. Далее выбираем тип атаки > выбираем набор символов.
5. Открываем в программе архив, к которому нужно подобрать пароль и ждем.
Приветствую читателей Cmd!
Уверен, каждый из нас как минимум один раз в жизни встречался с запароленными архивами. Сетевой сталкеринг очень распространен в наши дни. Много кто прибегает к такому виду деятельности либо чисто по фану, либо исходя из конкретных целей. Конечно, ведь по данным IDC интернет "забит" экзабайтами информации (примерно 500 млрд. ГБ), и среди такой кучи данных можно отыскать много всего интересного.
Сразу уточню, что взломать пароль можно только от архива, который запакован в 3, край 4 версии RARа. Взломать пароль пятой версии на данный момент не возможно, тк разработчики добавили туда шифрования AES-256.
1. Скачиваем программу Advanced Archive Password Recoverу
(Либо пробную версию либо фулл.)
2. Устанавливаем ее > Открываем > переходим на вкладочку «Options» и устанавливаем русский язык.
3. Переходим на вкладку Длина и устанавливаем количество символов.
(по опыту скажу, лучше пробовать с 4 символов)
4. Далее выбираем тип атаки > выбираем набор символов.
5. Открываем в программе архив, к которому нужно подобрать пароль и ждем.
👍1
Госдеп США предлагает $10 млн за информацию о вмешательстве в выборы США
Госдепартамент США проводит SMS-рассылку за границей, в том числе в России, в рамках программы по поиску хакеров и лиц, вмешивающихся в американские выборы. Об этом сообщил представитель ведомства.
«Программа госдепа США Rewards for Justice («Награда за правосудие») рекламирует предложение о вознаграждении с помощью SMS и различных других коммуникационных инструментов и методов. Это всемирная кампания на нескольких языках», - пояснил сотрудник ведомства.
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках.
Официальный представитель МИД РФ Мария Захарова назвала американскую акцию настоящей гибридной атакой и «бесцеремонным нарушением границ» жизни российских граждан.
Интересно, вот на что надеются ребята из Госдепа, рассылая смски гражданам РФ? Думаю они много нового узнают о своей организации.
P.S 10 миллионов $ готовы отдать за информацию, а вот на ролик бюджета явно не хватило.
Госдепартамент США проводит SMS-рассылку за границей, в том числе в России, в рамках программы по поиску хакеров и лиц, вмешивающихся в американские выборы. Об этом сообщил представитель ведомства.
«Программа госдепа США Rewards for Justice («Награда за правосудие») рекламирует предложение о вознаграждении с помощью SMS и различных других коммуникационных инструментов и методов. Это всемирная кампания на нескольких языках», - пояснил сотрудник ведомства.
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках.
Официальный представитель МИД РФ Мария Захарова назвала американскую акцию настоящей гибридной атакой и «бесцеремонным нарушением границ» жизни российских граждан.
Интересно, вот на что надеются ребята из Госдепа, рассылая смски гражданам РФ? Думаю они много нового узнают о своей организации.
P.S 10 миллионов $ готовы отдать за информацию, а вот на ролик бюджета явно не хватило.
Google как средство взлома
Приветствую друзья.
Несколько раз мы уже писали о том, как использовать Google для поиска интересной информации c помощью Google Dork.
Для тек, кто забыл, напомню.
Google Dork — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.
Если говорить прямо, то Google - это неприятный поисковик. Эта машина индексирует все, что ей попадется под руку и даже корпоративные данные.
Этим и пользуются взломщики.
Обычному юзеру найти какую-то полезную информацию довольно тяжело. Но к сожалению или к счастью существует специальная база с постоянно пополняющимися дорками.
База данных Google Hacking Database (GHDB) - это сборник поисковых терминов для гугл хакинга, которые, раскрывают конфиденциальные данные, предоставляемые уязвимыми серверами и веб-приложениями.
Данная БД очень легкая в использовании, но не менее полезная. Переходите на сайт, выбираете категорию и любой понравившейся дорк.
Далее просто серфите и ищите нужную вам информацию.
🔘https://www.exploit-db.com/google-hacking-database
Приветствую друзья.
Несколько раз мы уже писали о том, как использовать Google для поиска интересной информации c помощью Google Dork.
Для тек, кто забыл, напомню.
Google Dork — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.
Если говорить прямо, то Google - это неприятный поисковик. Эта машина индексирует все, что ей попадется под руку и даже корпоративные данные.
Этим и пользуются взломщики.
Обычному юзеру найти какую-то полезную информацию довольно тяжело. Но к сожалению или к счастью существует специальная база с постоянно пополняющимися дорками.
База данных Google Hacking Database (GHDB) - это сборник поисковых терминов для гугл хакинга, которые, раскрывают конфиденциальные данные, предоставляемые уязвимыми серверами и веб-приложениями.
Данная БД очень легкая в использовании, но не менее полезная. Переходите на сайт, выбираете категорию и любой понравившейся дорк.
Далее просто серфите и ищите нужную вам информацию.
🔘https://www.exploit-db.com/google-hacking-database
«Великий китайский файрвол» начал блокировать HTTPS-трафик
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных.
Под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI. Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI по-прежнему не блокируется.
Зачем власти Китая блокируют HTTPS-трафик именно TLS 1.3 и ESNI? Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи, а TLS 1.3 и ESNI могут спрятать эти данные и тогда Китай не сможет контролировать и цензурировать трафик.
Китайские власти хотят контролировать контент, доступ к которому может получить население. Цензура такого уровня - это цепи с оковами для людей.
Надеюсь в СНГ такого не будет никогда, но если начнутся в это сторону подвижки, то люди будут отстаивать свои права.
🇧🇾💪
P.S Рост использования TLS 1.3 👇
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных.
Под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI. Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI по-прежнему не блокируется.
Зачем власти Китая блокируют HTTPS-трафик именно TLS 1.3 и ESNI? Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи, а TLS 1.3 и ESNI могут спрятать эти данные и тогда Китай не сможет контролировать и цензурировать трафик.
Китайские власти хотят контролировать контент, доступ к которому может получить население. Цензура такого уровня - это цепи с оковами для людей.
Надеюсь в СНГ такого не будет никогда, но если начнутся в это сторону подвижки, то люди будут отстаивать свои права.
🇧🇾💪
P.S Рост использования TLS 1.3 👇
Twitter заявил о попытках заблокировать соцсеть в Беларуси
В компании Twitter заявили о препятствовании работе соцсети и отключении интернета в Беларуси. Президент страны Александр Лукашенко сообщил, что интернет отключают из-за границы.
Twitter фиксирует попытки заблокировать работу социальной сети в Беларуси. Об этом сообщается на странице публичной политики компании.
"Мы наблюдаем блокировку и препятствование работе Twitter в Беларуси в ответ на протесты против результатов выборов. Отключения интернета очень вредны. Они в корне нарушают основные права человека и принципы открытого интернета", – говорится в сообщении.
Информационная блокада друзья😔. Насколько я знаю, в РБ более менее работает Telegram. Если у вас есть близки люди в Белоруссии, то скиньте им
парочку ИБ каналов. Сейчас в них активно раздают прокси и чек-листы по борьбе с блокировкой.
В компании Twitter заявили о препятствовании работе соцсети и отключении интернета в Беларуси. Президент страны Александр Лукашенко сообщил, что интернет отключают из-за границы.
Twitter фиксирует попытки заблокировать работу социальной сети в Беларуси. Об этом сообщается на странице публичной политики компании.
"Мы наблюдаем блокировку и препятствование работе Twitter в Беларуси в ответ на протесты против результатов выборов. Отключения интернета очень вредны. Они в корне нарушают основные права человека и принципы открытого интернета", – говорится в сообщении.
Информационная блокада друзья😔. Насколько я знаю, в РБ более менее работает Telegram. Если у вас есть близки люди в Белоруссии, то скиньте им
парочку ИБ каналов. Сейчас в них активно раздают прокси и чек-листы по борьбе с блокировкой.
Как подделывают переписки, личные данные, чаты, видеозвонки?
Приветствую читателей Cmd!
Думаю каждый сталкивался с фейк-переписками и другими фальшивыми данными.
Обычно липами любят раскидываться мошенники для обмана пользователей сети.
Но в наше время даже честным и порядочным юзерам нужно иметь при себе фейк шаблоны.
Для этого можно воспользоваться сервисом Fake Details.
Fake Details - очень полезный ресурс, который способен подделывать практически все данные сервисов, начиная с фейковых чатов до генерации почт и IMEI кодов.
Качественных аналогов у сервиса нет. Вы точно не найдете сайт с большим функционалом и шаблонами.
Помимо этого тут можно создать следующие: фейковый скрин Youtube канала, поста в TikTok и Instagram, данные компании, лицо пользователя, водительские права и многое другое.
https://fakedetail.com/
Приветствую читателей Cmd!
Думаю каждый сталкивался с фейк-переписками и другими фальшивыми данными.
Обычно липами любят раскидываться мошенники для обмана пользователей сети.
Но в наше время даже честным и порядочным юзерам нужно иметь при себе фейк шаблоны.
Для этого можно воспользоваться сервисом Fake Details.
Fake Details - очень полезный ресурс, который способен подделывать практически все данные сервисов, начиная с фейковых чатов до генерации почт и IMEI кодов.
Качественных аналогов у сервиса нет. Вы точно не найдете сайт с большим функционалом и шаблонами.
Помимо этого тут можно создать следующие: фейковый скрин Youtube канала, поста в TikTok и Instagram, данные компании, лицо пользователя, водительские права и многое другое.
https://fakedetail.com/
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
Два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Они совершали хищение денег на протяжение двух лет: с мая 2015-го по апрель 2017 гг. Общая сумма хищений достигла 10,5 млн руб.
У мошенников была своя рабочая схема по сбыту денежных средства. Когда клиент оплачивал топливо наличными, операторы после получения денег и отпустив топливо, в специальной программе отменяли операцию. Затем сообщали программистам, которые вносили корректировку, удаляя количество проданных литров топлива. Полученные в результате таких манипуляций деньги соучастники делили между собой.
Про схему со специальным софтом для сброса операции видел еще в июне. Ровно также работали на своих заправках ребята из Питера и ЕКБ и по таким же статьям уехали в места не столь отдаленные. Это видимо новый тренд мошенничества.
Два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Они совершали хищение денег на протяжение двух лет: с мая 2015-го по апрель 2017 гг. Общая сумма хищений достигла 10,5 млн руб.
У мошенников была своя рабочая схема по сбыту денежных средства. Когда клиент оплачивал топливо наличными, операторы после получения денег и отпустив топливо, в специальной программе отменяли операцию. Затем сообщали программистам, которые вносили корректировку, удаляя количество проданных литров топлива. Полученные в результате таких манипуляций деньги соучастники делили между собой.
Про схему со специальным софтом для сброса операции видел еще в июне. Ровно также работали на своих заправках ребята из Питера и ЕКБ и по таким же статьям уехали в места не столь отдаленные. Это видимо новый тренд мошенничества.